当前位置：首页 > news >正文

ctfshow(94,95)--PHP特性--strpos函数

news 2025/12/28 7:30:53

建议先学习intval函数相关内容

Web94

源代码：

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){$num = $_GET['num'];if($num==="4476"){die("no no no!");}if(preg_match("/[a-z]/i", $num)){die("no no no!");}if(!strpos($num, "0")){die("no no no!");}if(intval($num,0)===4476){echo $flag;}
}

审计

共四处条件判断：
第一处，严格比较$num==="4476"，返回值为false则进入下一处。
第二处，preg_match("/[a-z]/i", $num)，返回值为0则进入下一处。
第三处，!strpos($num, "0")，strpos函数返回值不为false则进入下一处.

int|false strpos(str $str , str $find)

strpos函数，第一个参数为字符串，第二个参数为要从字符串中寻找的字符
当没有匹配到目标字符时，返回值为bool型的false
当匹配到目标字符时，返回值目标字符第一次出现的索引位置，int类型

第四处，intval($num,0)===4476，返回值为true则获得flag。

思路

第一处，可以使用八进制、十六进制、科学计数法绕过

?num=4476e1
?num=010574
?num=0x117c

第二处，过滤了字母，因此十六进制、科学计数法绕过被过滤。
第三次，strpos($num, "0")在num中搜索0，搜索到则返回索引位置。

?num=010574'0'在num中第一次出现的索引位置为0，因此strpos函数的返回值为0
由于函数前有!,所以条件判断最后的返回值为true,绕过失败

以上三种方法全部绕过失败。

这里学习新的绕过方法。

?num=+010574 正数符号绕过
?num=4476.0 小数绕过

正数符号绕过
在数字前面加+号，不影响数字的值。
?num=+010574显然绕过了第一处和第二处条件判断。
而到第三处判断，由于第一个0的索引位置变成了1，索引strpos($num, "0")的值变成了1，那么!strpos($num, "0")的值就变成了false，成功绕过。
第四处返回值显然为true，得到flag。

小数绕过
?num=4476.0显然绕过了第一处和第二处条件判断。
而到第三处判断，由于第一个0的索引位置变成了5，索引strpos($num, "0")的值变成了5，那么!strpos($num, "0")的值就变成了false，成功绕过。
第四处返回值显然为true，得到flag。

这里补充一个知识点，intval函数将小数转换为整数时，只保留整数部分，小数点及其之后的数字是直接被去掉的。

Web95

源代码：

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){$num = $_GET['num'];if($num==4476){die("no no no!");}if(preg_match("/[a-z]|\./i", $num)){die("no no no!!");}if(!strpos($num, "0")){die("no no no!!!");}if(intval($num,0)===4476){echo $flag;}
}

审计

第一处条件判断换成了弱类型比较。
第二次多过滤了点.
其他两处与94题相同。

思路

科学计数法、小数绕过不能绕过弱类型比较。
使用八进制和十六进制绕过第一处弱类型比较。

?num=010574
?num=0x117c

第二处过滤了字母，不能使用十六进制绕过。
第三处!strpos($num, "0")，正常使用八进制绕过返回值为true，绕过失败。在八进制前加正数符号+，成功绕过。

?num=+010574

第四处返回值显然为true，得到flag.

ctfshow(94,95)--PHP特性--strpos函数

Web94

审计

思路

Web95

审计

思路

相关文章：

ctfshow(94,95)--PHP特性--strpos函数

C++ --- 多线程的使用

百度笔试（10.29）

数据库版本更新后，如何迁移数据？

Chrome与火狐的安全功能全面评估

微服务设计模式 - 重试模式（Retry Pattern）

DNS配置

【Linux指令】---获取进程的PID

在centos中安装cmake

【补补漏洞吧 | 02】等保测评ZooKeeperElasticsearch未授权访问漏洞补漏方法

Docker Compose一键部署Spring Boot + Vue项目

【maven】idea执行了maven的install命令给本地安装项目依赖包安装后删除

Android中的Handle底层原理

最简单方式SSH连接局域网中另一台电脑的WSL2

热点聚焦：AI在医疗保健领域的深度渗透与变革

模板方法模式：定义算法框架的设计模式

[Redis] Redis事务

编译原理第一次实验报告

uniapp的video视频属性打包app后层级过高

问：Redis为什么这么快？

日语学习-日语知识点小记-构建基础-JLPT-N4阶段（33）：にする

基于Flask实现的医疗保险欺诈识别监测模型

基于Uniapp开发HarmonyOS 5.0旅游应用技术实践

反射获取方法和属性

现代密码学 | 椭圆曲线密码学—附py代码

关于 WASM：1. WASM 基础原理

零基础在实践中学习网络安全-皮卡丘靶场（第九期-Unsafe Fileupload模块）（yakit方式）

MySQL账号权限管理指南：安全创建账户与精细授权技巧

SiFli 52把Imagie图片，Font字体资源放在指定位置，编译成指定img.bin和font.bin的问题

人工智能（大型语言模型 LLMs）对不同学科的影响以及由此产生的新学习方式